De nouvelles failles matérielles chez Intel ?
Les failles Spectre et Meltdown ont causé bien des soucis ces derniers mois dans l'univers des processeurs et il semble que la crise que l'on pensait terminé, vient de prendre un nouveau virage...
La crise de sécurité des processeurs semble encore loin d’être terminée. Si Spectre et Meltdown vous ont déjà alarmé alors, les choses ne sont encore prêtes de prendre fin.
L’après Meltdown et Spectre toujours incertain
Du côté d’Intel, ARM et les autres constructeurs, on doit commencer à s’alarmer. La découverte de ces failles était probable, puisque l’on a en fait commencé à s’intéresser à ce qui était jusque-là ignoré, à savoir la sécurité des processeurs.
En janvier, on découvrait les failles Spectre (1 et 2) et Meltdown (3) qui ont affolé la Toile. Alors que dire des nouvelles révélations d’Intel ? On sait depuis début mai que l’entreprise travaille sur 8 nouvelles failles. Deux viennent d’être dévoilées, il en reste encore 6 à venir. On devrait en savoir plus d’ici le mois d’août selon les informations déjà communiquées.
Les deux failles déjà connues ont un système différent. Baptisées 3A et 4, elles abusent respectivement des mécanismes d’exécution spéculative pour lire les registres internes des processus et lire les données sensibles de mémoire explique Developpez.com.
Des performances en chute
Pour des raisons de sécurité, on ignore bien sûr encore les informations techniques liées à ces différentes failles. En revanche, on peut déjà anticiper en se basant sur leurs fonctionnements qu’ils vulnérabilisent les services clouds de type Amazon ou Google.
Un nouveau patch serait en cours de déploiement du côté d’Intel qui préfère toutefois catégoriser ces failles comme risque de sécurité moyen. Leslie Culbertson, vice-présidente exécutive d’Intel et responsable Qualité et Sécurité, a expliqué « nous avons déjà commencé à diffuser une mise à jour en version bêta aux constructeurs et aux partenaires OEM et nous nous attendons à ce qu’elle entre en application dans les prochaines semaines au niveau du BIOS ». Mais, ce correctif pourrait impacter de nouveau la performance ente 2 et 8% selon des benchmarks réalisés. La prochaine génération de CPU devrait en tout cas pouvoir faire face aux attaques de ce type.